سعورس : قراصنة على علاقة بروسيا يستهدفون الفنادق في أوروبا

زلزال بقوة 6.2 درجات يضرب جنوبي تشيلي الأخضر يغادر إلى أستراليا السبت استعدادا لتصفيات مونديال 2026 القبض على مواطن في جازان لترويجه (11) كجم "حشيش" نونو سانتو يفوز بجائزة مدرب شهر أكتوبر بالدوري الإنجليزي أربع ملايين زائر ل «موسم الرياض» في أقل من شهر ترقية بدر آل سالم إلى المرتبة الثامنة بأمانة جازان جمعية الدعوة في العالية تنفذ برنامج العمرة «سدايا» تفتح باب التسجيل في معسكر هندسة البيانات الأسهم الاسيوية تتراجع مع تحول التركيز إلى التحفيز الصيني انطلاق «ملتقى القلب» في الرياض.. والصحة: جودة خدمات المرضى عالية تقرير أممي يفضح إسرائيل: ما يحدث في غزة حرب إبادة خطيب المسجد النبوي: الغيبة ذكُر أخاك بما يَشِينه وتَعِيبه بما فيه فرع هيئة الهلال الأحمر بعسير في زيارة ل"بر أبها" بطلة عام 2023 تودّع نهائيات رابطة محترفات التنس.. وقمة مرتقبة تجمع سابالينكا بكوكو جوف نيمار: 3 أخبار كاذبة شاهدتها عني أمانة الطائف تجهز أكثر من 200 حديقة عامة لاستقبال الزوار في الإجازة رفع الإيقاف عن 50 مليون متر مربع من أراضي شمال الرياض ومشروع تطوير المربع الجديد المودة عضواً مراقباً في موتمر COP16 بالرياض مبارة كرة قدم تفجر أزمة بين هولندا وإسرائيل خطيب المسجد الحرام: من صفات أولي الألباب الحميدة صلة الأرحام والإحسان إليهم في أول قرار لترمب.. المرأة الحديدية تقود موظفي البيت الأبيض دراسة صينية: علاقة بين الارتجاع المريئي وضغط الدم 5 طرق للتخلص من النعاس «مهاجمون حُراس» حسم «الصراعات» وعقد «الصفقات» محافظ محايل يبحث تطوير الخدمات المقدمة للمواطنين شرعيّة الأرض الفلسطينيّة لحظات ماتعة محمد آل صبيح ل«عكاظ»: جمعية الثقافة ذاكرة كبرى للإبداع السعودي فراشة القص.. وأغاني المواويل الشجية لنبتة مريم جديّة طرح أم كسب نقاط؟ الموسيقى.. عقيدة الشعر في شعرية المقدمات الروائية الهايكو رحلة شعرية في ضيافة كرسي الأدب السعودي ما سطر في صفحات الكتمان البنك المركزي السعودي يخفّض معدل اتفاقيات إعادة الشراء وإعادة الشراء المعاكس حديقة ثلجية الهلال يهدي النصر نقطة متى تدخل الرقابة الذكية إلى مساجدنا؟ لصوص الثواني ! مهجورة سهواً.. أم حنين للماضي؟ «التعليم»: تسليم إشعارات إكمال الطلاب الراسبين بالمواد الدراسية قبل إجازة الخريف فصل الشتاء.. هل يؤثّر على الساعة البيولوجية وجودة النوم؟ منجم الفيتامينات قوائم مخصصة في WhatsApp لتنظيم المحادثات أُمّي لا تُشبه إلا نفسها الحرّات البركانية في المدينة.. معالم جيولوجية ولوحات طبيعية جودة خدمات ورفاهية الناس يتحدثون عن الماضي أكثر من المستقبل من توثيق الذكريات إلى القصص اليومية الأزرق في حضن نيمار نائب أمير الشرقية يطلع على جهود اللجنة اللوجستية بغرفة الشرقية أمير الباحة يستقبل مساعد مدير الجوازات للموارد البشرية و عدد من القيادات أمير تبوك يبحث الموضوعات المشتركة مع السفير الإندونيسي التعاطي مع الواقع ليل عروس الشمال ولي العهد يستقبل قائد الجيش الباكستاني وفريق عملية زراعة القلب بالروبوت ولي العهد يستقبل قائد الجيش الباكستاني

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

قراصنة على علاقة بروسيا يستهدفون الفنادق في أوروبا
سرقت كلمات المرور من رجال الأعمال

الوئام نشر في الوئام يوم 12 - 08 - 2017

أشار باحثون في شركة "FireEye" للأمن والحماية أن مجموعة قراصنة عبر الإنترنت يشتبه بعلاقتها بالمخابرات العسكرية الروسية ربما كانت وراء الحملة التي استهدفت نزلاء الفنادق في 8 دول أوروبية معظمها تم خلال الشهر الماضي.
ويطلق على مجموعة القراصنة اسم "APT 28″، والتي سعت إلى سرقة كلمات المرور من مسافري ورجال أعمال الحكومات الغربية باستعمال شبكات واي فاي للفنادق من أجل إصابة الشبكات التنظيمية التابعة لهم في بلدانهم الأصلية.
واستهدفت موجة الهجمات التي تمت خلال الأسبوع الأول من شهر يوليو الماضي، المسافرين الذين كانوا يقيمون في العديد من سلاسل الفنادق المتواجدة في 7 بلدان على الأقل أغلبها في أوروبا وواحد في الشرق الأوسط.
ويعتبر هذا التقرير أحدث تقرير يشير إلى أن روسيا تشارك في عمليات الاختراق واسعة النطاق التي تستهدف الحكومات والشركات والحملات الانتخابية بما في ذلك محاولة الاختراق الفاشلة خلال العام الماضي لمرشحة الرئاسة الأمريكية هيلاري كلينتون.
وقد ربطت العديد من الحكومات والشركات الأمنية مجموعة القرصنة "APT 28" بجهاز المخابرات العسكرية الروسية "GRU"، وتتبع باحثون آخرون نفس النمط من الهجمات، إلا أنهم لم يربطوا بين "APT 28" والدولة الروسية، وتنفي موسكو بشدة هذه الاتهامات.
وقال مدير تحليل التجسس السيبراني لشركة "FireEye" الأمريكية، بنجامين ريد ، إن الأعمال التقنية وسلسلة القيادة عن بعد التي استخدمت في شن الهجمات تشير بوضوح إلى مجموعة APT 28، والتي اتسع نطاق أنشطتها منذ عام 2014، ونحن واثقون بدرجة متوسطة من تقييمنا لأن التحقيق التقني ما يزال في أيامه الأولى.
وجرى تحديد المحاولات الأخيرة واحباطها في مرحلة التسلل الأولية، إلا أن أساليب مماثلة استعملت في خريف عام 2016 في فنادق أوروبا، وتمكنت المجموعة من اختراق حاسب موظف حكومي في الولايات المتحدة.
وأظهرت الشركة الأمنية استعمال رسائل بريد إلكتروني للتصيد من أجل خداع موظفي الفندق وحثه على تحميل وثيقة حجز مصابة ببرمجيات "GAMEFISH" الخبيثة في هجمات شهر يوليو الماضي.
وأضحت الشركة الأمنية أنها لم تلاحظ سرقة أي وقائق تفويض، إلا أن هناك العديد من سلاسل الفنادق المستهدفة، وأنها لا تعرف المدى الكامل لانتشار العملية.
وقد استغلت هجمات يوليو جزء من البرمجيات الخبيثة التي تم تسريبها مؤخراً، والتي تعرف باسم "EternalBlue"، التي يعتقد أنها سرقت من وكالة الأمن القومي الأمريكية، مما يتيح للقراصنة طريقة متطورة للغاية للتحرك بصمت داخل شبكات المنظمات بمجرد إصابتها جهاز واحد.

انقر هنا لقراءة الخبر من مصدره.